37 odsto organizacija nema realan uvid u sajber rizik, nedostaju im agilnosti, budžet i veštine neophodne za borbu sa rastućim sajber kriminalom. Najveća podložnost sajber napadima dešava se usled nemarnosti i neupućenosti zaposlenih, a najveću pretnju predstavlja krađa finansijskih informacija. U Srbiji 86 odsto kompanija kao najviši prioritet pri zaštiti od sigurnosnih pretnji izdvaja svoje finansijske procese.
Istraživanje koje je na globalnom nivou sprovela revizorsko-konsultantska kuća EY, pokazuje da se 67 odsto organizacija suočava sa rastućim pretnjama u okviru upravljanja rizicima informacione bezbednosti, dok 37 odsto nema realan uvid o neophodnosti borbe protiv bezbednosnih incidenata. Ovo je jedan od ključnih zaključaka godišnjeg EY istraživanja na polju globalne informacione bezbednosti (Global Information Security Survey 2014) „Stati na put sajber kriminalu“, u kojem je ove godine učestvovalo 1,825 organizacija iz 60 zemalja širom sveta.
Rezultati istraživanja pokazali su da kompanijama nedostaje agilnost, odgovarajući budžeti i veštine kako bi se uspešno pripremile i suprotstavile sajber kriminalu. Četrdeset tri odsto ispitanika kaže da će ukupni budžet za pitanja informacione bezbednosti u njihovim organizacijama ostati približno isti u narednih 12 meseci i da neće rasti uprkos rastućim pretnjama, što je samo neznatni napredak u odnosu na 2013. godinu.
I ove godine istraživanje sprovedeno u Srbiji obuhvatilo je vodeće kompanije, banke i osiguravajuća društava. Ovogodišnji rezultati pokazuju da u odnosu na prethodnu godinu, 58 odsto kompanija planira da poveća investicije u ojačavanje svojih planova nastavka poslovanja i oporavka u slučaju katastrofe. S druge strane, svega 8 odsto organizacija planira da poveća investicije u cilju poboljšanja sigurnosti usluga koje sprovode treće strane i dobavljači.
U odnosu na prethodnu godinu broj detektovanih sigurnosnih incidenata u Srbiji je ostao na približno istom nivou, pri čemu čak 35 odsto organizacija tvrdi da nisu imali značajan sigurnosni incident u prethodnoj godini. Pri tome, oko 40 odsto organizacija smatra da ne bi bili u stanju da samostalno detektuju visoko sofisticirani sigurnosni napad. Većina kompanija je razumela obim i težinu koju pretnje sa sobom nose, a kao rezultat toga čak 86 odsto kompanija u Srbiji kao najviši prioritet pri zaštiti od sigurnosnih pretnji izdvaja svoje finansijske procese.
Ivan Dragaš, viši konsultant za informacione sisteme u kompaniji EY, Srbija kaže: „Pored internih pretnji, organizacije moraju imati širu sliku svog poslovnog okruženja, kao i o tome kako odnosi sa trećim stranama i dobavljačima mogu uticati na njihovu bezbednosnu poziciju. Osim ulaganja u sopstvenu sajber bezbednost, organizacija bi trebalo da uzme u obzir i spremnost trećih strana i dobavljača, jer jedino tako može dostići napredni nivo bezbednosti. Istraživanje u Srbiji je pokazalo da preko 20 odsto organizacija ili ne radi nikakvu procenu informacione sigurnosti trećih strana, ili radi procenu samo najkritičnijih. S druge strane, svega oko 8 odsto organizacija traži nezavisnu procenu trećih strana i dobavljača, u skladu sa međunarodnim standardima. Ovo je svakako bitan segment borbe sa sajber kriminalom te bi kompanije trebalo da ga ozbiljnije razmotre kako bi bile spremne za pretnje i pre nego što se one pojave.“
Više od polovine globalnih ispitanika kaže da je nedostatak obučenih stručnjaka jedna od glavnih prepreka u sprovođenju njihovih programa informacione sigurnosti, a samo 5 odsto anketiranih kompanija ima tim analitičara posvećenih sprečavanju napada. Ovakvi rezultati takođe ukazuju na to da ne postoji značajna razlika u odnosu na 2013. godinu kada je 50 odsto istaklo nedostatak stučnjaka kao jedan od ključnih problema, a samo 4 odsto globalnih ispitanika reklo je da u svom timu ima analitičare posvećene sprečavanju sajber napada.
Najveću slabost sa kojom se suočava čak 38 odsto ispitanika su „nemarni i neupućeni zaposleni“, dok je 35 odsto ispitanika kao drugu najveću slabost navelo „zastarele kontrole sistema za bezbednost ili arhitekturu sistema“, a 17 odsto ispitanika smatra da „cloud sistemi za čuvanje podataka“ takođe predstavljaju slabost u poslovanju. „Krađa finansijskih informacija“, „napad na brend kompanije“ i „krađa intelektualnih prava“ nalaze se u prve tri pretnje (28 odsto, 25 odsto i 29 odsto ispitanika izjavilo je da su im to prioritetne pretnje).